NetFlow र IPFIX दुबै नेटवर्क प्रवाह अनुगमन र विश्लेषणका लागि प्रयोग हुने प्रविधिहरू हुन्।तिनीहरू नेटवर्क ट्राफिक ढाँचाहरूमा अन्तर्दृष्टि प्रदान गर्दछ, प्रदर्शन अनुकूलन, समस्या निवारण, र सुरक्षा विश्लेषणमा सहयोग गर्दै।
नेटफ्लो:
NetFlow के हो?
नेटफ्लोमूल प्रवाह निगरानी समाधान हो, मूल रूपमा सिस्को द्वारा 1990 को दशकमा विकसित।धेरै फरक संस्करणहरू अवस्थित छन्, तर अधिकांश परिनियोजनहरू या त NetFlow v5 वा NetFlow v9 मा आधारित छन्।जबकि प्रत्येक संस्करणमा फरक क्षमताहरू छन्, आधारभूत सञ्चालन समान रहन्छ:
पहिलो, राउटर, स्विच, फायरवाल, वा अन्य प्रकारको यन्त्रले नेटवर्क "प्रवाह" मा जानकारी क्याप्चर गर्नेछ - मूलतः प्याकेटहरूको सेट जसले स्रोत र गन्तव्य ठेगाना, स्रोत, र गन्तव्य पोर्ट, र प्रोटोकल जस्ता विशेषताहरूको साझा सेट साझा गर्दछ। प्रकार।प्रवाह सुप्त भएपछि वा पूर्वनिर्धारित समय बितिइसकेपछि, यन्त्रले प्रवाह रेकर्डहरूलाई "फ्लो कलेक्टर" भनेर चिनिने निकायमा निर्यात गर्नेछ।
अन्तमा, एक "प्रवाह विश्लेषक" ले ती रेकर्डहरूको अर्थ बनाउँछ, दृश्यहरू, तथ्याङ्कहरू, र विस्तृत ऐतिहासिक र वास्तविक-समय रिपोर्टिङको रूपमा अन्तर्दृष्टि प्रदान गर्दछ।अभ्यासमा, कलेक्टरहरू र विश्लेषकहरू प्रायः एकल निकाय हुन्, प्रायः ठूलो नेटवर्क प्रदर्शन निगरानी समाधानमा जोडिन्छन्।
नेटफ्लो स्टेटफुल आधारमा सञ्चालन हुन्छ।जब क्लाइन्ट मेसिनले सर्भरमा पुग्छ, नेटफ्लोले प्रवाहबाट मेटाडेटा क्याप्चर गर्न र जम्मा गर्न थाल्छ।सत्र समाप्त भएपछि, NetFlow ले कलेक्टरमा एकल पूर्ण रेकर्ड निर्यात गर्नेछ।
यद्यपि यो अझै पनि सामान्यतया प्रयोग गरिन्छ, NetFlow v5 का धेरै सीमितताहरू छन्।निर्यात गरिएका क्षेत्रहरू निश्चित छन्, अनुगमनलाई प्रवेश दिशामा मात्र समर्थन गरिन्छ, र IPv6, MPLS, र VXLAN जस्ता आधुनिक प्रविधिहरू समर्थित छैनन्।NetFlow v9, Flexible NetFlow (FNF) को रूपमा पनि ब्रान्ड गरिएको छ, यसले प्रयोगकर्ताहरूलाई आफू अनुकूल टेम्प्लेटहरू निर्माण गर्न र नयाँ प्रविधिहरूको लागि समर्थन थप्ने अनुमति दिँदै यी सीमितताहरू मध्ये केहीलाई सम्बोधन गर्दछ।
धेरै विक्रेताहरूसँग नेटफ्लोको आफ्नै स्वामित्व कार्यान्वयनहरू छन्, जस्तै जुनिपरबाट jFlow र Huawei बाट NetStream।यद्यपि कन्फिगरेसन केही फरक हुन सक्छ, यी कार्यान्वयनहरूले प्रायः प्रवाह रेकर्डहरू उत्पादन गर्दछ जुन नेटफ्लो सङ्कलनकर्ताहरू र विश्लेषकहरूसँग मिल्दो छ।
NetFlow को मुख्य विशेषताहरु:
~ प्रवाह डाटा: NetFlow ले प्रवाह रेकर्डहरू उत्पन्न गर्छ जसमा स्रोत र गन्तव्य IP ठेगानाहरू, पोर्टहरू, टाइमस्ट्याम्पहरू, प्याकेट र बाइट गणनाहरू, र प्रोटोकल प्रकारहरू जस्ता विवरणहरू समावेश हुन्छन्।
~ ट्राफिक अनुगमन: NetFlow ले नेटवर्क ट्राफिक ढाँचाहरूमा दृश्यता प्रदान गर्दछ, प्रशासकहरूलाई शीर्ष अनुप्रयोगहरू, अन्त्य बिन्दुहरू, र ट्राफिक स्रोतहरू पहिचान गर्न अनुमति दिँदै।
~विसंगति पत्ता लगाउने: प्रवाह डेटाको विश्लेषण गरेर, नेटफ्लोले अत्यधिक ब्यान्डविथ उपयोग, नेटवर्क भीड, वा असामान्य ट्राफिक ढाँचाहरू जस्ता विसंगतिहरू पत्ता लगाउन सक्छ।
~ सुरक्षा विश्लेषण: NetFlow लाई सुरक्षा घटनाहरू पत्ता लगाउन र अनुसन्धान गर्न प्रयोग गर्न सकिन्छ, जस्तै वितरित अस्वीकार-सेवा (DDoS) आक्रमणहरू वा अनाधिकृत पहुँच प्रयासहरू।
नेटफ्लो संस्करणहरू: NetFlow समयसँगै विकसित भएको छ, र विभिन्न संस्करणहरू जारी गरिएको छ।केहि उल्लेखनीय संस्करणहरूमा NetFlow v5, NetFlow v9, र Flexible NetFlow समावेश छन्।प्रत्येक संस्करणले संवर्द्धन र अतिरिक्त क्षमताहरू परिचय गर्दछ।
IPFIX:
IPFIX के हो?
एक IETF मानक जुन 2000 को प्रारम्भमा देखा पर्यो, इन्टरनेट प्रोटोकल फ्लो इन्फॉर्मेशन एक्सपोर्ट (IPFIX) नेटफ्लोसँग एकदम मिल्दोजुल्दो छ।वास्तवमा, NetFlow v9 ले IPFIX को आधारको रूपमा सेवा गर्यो।दुई बीचको प्राथमिक भिन्नता यो हो कि IPFIX एक खुला मानक हो, र सिस्को बाहेक धेरै नेटवर्किङ विक्रेताहरू द्वारा समर्थित छ।IPFIX मा थपिएका केही अतिरिक्त क्षेत्रहरू बाहेक, ढाँचाहरू अन्यथा लगभग समान छन्।वास्तवमा, IPFIX लाई कहिलेकाहीँ "NetFlow v10" भनेर पनि चिनिन्छ।
नेटफ्लोसँग यसको समानताको कारणले गर्दा, IPFIX ले नेटवर्क निगरानी समाधानका साथै नेटवर्क उपकरणहरू बीच व्यापक समर्थन प्राप्त गर्दछ।
IPFIX (Internet Protocol Flow Information Export) इन्टरनेट इन्जिनियरिङ टास्क फोर्स (IETF) द्वारा विकसित खुला मानक प्रोटोकल हो।यो NetFlow संस्करण 9 विशिष्टतामा आधारित छ र नेटवर्क उपकरणहरूबाट प्रवाह रेकर्डहरू निर्यात गर्नको लागि मानकीकृत ढाँचा प्रदान गर्दछ।
IPFIX ले नेटफ्लोको अवधारणामा आधारित हुन्छ र तिनीहरूलाई विभिन्न विक्रेता र उपकरणहरूमा थप लचिलोपन र अन्तरसञ्चालन प्रदान गर्न विस्तार गर्दछ।यसले टेम्प्लेटहरूको अवधारणा परिचय गराउँछ, प्रवाह रेकर्ड संरचना र सामग्रीको गतिशील परिभाषाको लागि अनुमति दिँदै।यसले अनुकूलन क्षेत्रहरू समावेश गर्न, नयाँ प्रोटोकलहरूको लागि समर्थन, र विस्तारयोग्यता सक्षम गर्दछ।
IPFIX का मुख्य विशेषताहरू:
~ टेम्प्लेट-आधारित दृष्टिकोण: IPFIX ले फ्लो रेकर्डहरूको संरचना र सामग्री परिभाषित गर्न टेम्प्लेटहरू प्रयोग गर्दछ, विभिन्न डेटा क्षेत्रहरू र प्रोटोकल-विशेष जानकारीहरू समायोजन गर्न लचिलोपन प्रदान गर्दछ।
~ अन्तरक्रियाशीलता: IPFIX एक खुला मानक हो, जसले विभिन्न नेटवर्किङ विक्रेताहरू र उपकरणहरूमा लगातार प्रवाह निगरानी क्षमताहरू सुनिश्चित गर्दछ।
~ IPv6 समर्थन: IPFIX ले IPv6 लाई नेटिभ रूपमा समर्थन गर्दछ, यसलाई IPv6 नेटवर्कहरूमा ट्राफिक अनुगमन र विश्लेषणको लागि उपयुक्त बनाउँछ।
~परिष्कृत सुरक्षा: IPFIX ले ट्राफिक लेयर सेक्युरिटी (TLS) इन्क्रिप्सन र सन्देशको अखण्डता जाँच जस्ता सुरक्षा सुविधाहरू समावेश गर्दछ जुन प्रसारणको क्रममा प्रवाह डेटाको गोपनीयता र अखण्डतालाई सुरक्षित गर्दछ।
IPFIX विभिन्न नेटवर्किङ उपकरण विक्रेताहरू द्वारा व्यापक रूपमा समर्थित छ, यसलाई विक्रेता-तटस्थ र नेटवर्क प्रवाह निगरानीको लागि व्यापक रूपमा अपनाइएको छनोट बनाउँदै।
त्यसोभए, NetFlow र IPFIX बीच के भिन्नता छ?
सरल जवाफ यो हो कि नेटफ्लो एक सिस्को प्रोप्राइटरी प्रोटोकल हो जुन 1996 को आसपास पेश गरियो र IPFIX यसको मानक निकाय स्वीकृत भाइ हो।
दुबै प्रोटोकलहरूले एउटै उद्देश्यको सेवा गर्छन्: नेटवर्क ईन्जिनियरहरू र प्रशासकहरूलाई नेटवर्क स्तर IP ट्राफिक प्रवाहहरू संकलन र विश्लेषण गर्न सक्षम पार्दै।सिस्कोले नेटफ्लोको विकास गर्यो ताकि यसको स्विच र राउटरहरूले यो बहुमूल्य जानकारी आउटपुट गर्न सकून्।सिस्को गियरको प्रभुत्वलाई ध्यानमा राख्दै, नेटफ्लो चाँडै नेटवर्क ट्राफिक विश्लेषणको लागि डी-फ्याक्टो मानक बन्यो।यद्यपि, उद्योगका प्रतिस्पर्धीहरूले महसुस गरे कि यसको प्रमुख प्रतिद्वन्द्वीद्वारा नियन्त्रित स्वामित्व प्रोटोकल प्रयोग गर्नु राम्रो विचार थिएन र त्यसैले IETF ले ट्राफिक विश्लेषणको लागि खुला प्रोटोकललाई मानकीकरण गर्ने प्रयासको नेतृत्व गर्यो, जुन IPFIX हो।
IPFIX NetFlow संस्करण 9 मा आधारित छ र मूल रूपमा 2005 को आसपास पेश गरिएको थियो तर उद्योग अपनाउन केही वर्ष लाग्यो।यस बिन्दुमा, दुई प्रोटोकलहरू अनिवार्य रूपमा समान छन् र यद्यपि नेटफ्लो शब्द अझै प्रचलित छ धेरै कार्यान्वयनहरू (यद्यपि सबै होइन) IPFIX मानकसँग उपयुक्त छन्।
यहाँ NetFlow र IPFIX बीचको भिन्नताहरू संक्षेप गर्ने तालिका छ:
| पक्ष | नेटफ्लो | IPFIX |
|---|---|---|
| उत्पत्ति | सिस्को द्वारा विकसित स्वामित्व प्रविधि | NetFlow संस्करण 9 मा आधारित उद्योग-मानक प्रोटोकल |
| मानकीकरण | सिस्को-विशिष्ट प्रविधि | RFC 7011 मा IETF द्वारा परिभाषित खुला मानक |
| लचकता | विशिष्ट सुविधाहरूको साथ विकसित संस्करणहरू | अधिक लचिलोपन र विक्रेताहरु मा अन्तरक्रियाशीलता |
| डाटा ढाँचा | निश्चित आकार प्याकेटहरू | अनुकूलन प्रवाह रेकर्ड ढाँचाहरूको लागि टेम्प्लेट-आधारित दृष्टिकोण |
| टेम्प्लेट समर्थन | मेला खाएन | लचिलो क्षेत्र समावेशको लागि गतिशील टेम्प्लेटहरू |
| विक्रेता समर्थन | मुख्यतया सिस्को उपकरणहरू | नेटवर्किङ विक्रेताहरूमा व्यापक समर्थन |
| एक्स्टेन्सिबिलिटी | सीमित अनुकूलन | अनुकूलन क्षेत्रहरू र अनुप्रयोग-विशेष डेटा समावेश |
| प्रोटोकल भिन्नताहरू | सिस्को-विशिष्ट भिन्नताहरू | नेटिभ IPv6 समर्थन, परिष्कृत प्रवाह रेकर्ड विकल्पहरू |
| सुरक्षा सुविधाहरू | सीमित सुरक्षा सुविधाहरू | यातायात तह सुरक्षा (TLS) इन्क्रिप्शन, सन्देश अखण्डता |
नेटवर्क फ्लो निगरानीदिइएको नेटवर्क वा नेटवर्क खण्ड पार गर्ने ट्राफिकको सङ्कलन, विश्लेषण र अनुगमन हो।उद्देश्यहरू समस्या निवारण कनेक्टिविटी समस्याहरू देखि भविष्यको ब्यान्डविथ आवंटन योजना गर्न भिन्न हुन सक्छन्।प्रवाह निगरानी र प्याकेट नमूना सुरक्षा समस्याहरू पहिचान र सुधार गर्न पनि उपयोगी हुन सक्छ।
प्रवाह निगरानीले नेटवर्किङ टोलीहरूलाई नेटवर्क कसरी सञ्चालन भइरहेको छ भन्ने राम्रो विचार दिन्छ, समग्र उपयोगिता, अनुप्रयोग प्रयोग, सम्भावित बाधाहरू, सुरक्षा खतराहरू सङ्केत गर्न सक्ने विसंगतिहरू र थप कुराहरूमा अन्तरदृष्टि प्रदान गर्दछ।नेटफ्लो, sFlow, र इन्टरनेट प्रोटोकल फ्लो इन्फर्मेशन एक्सपोर्ट (IPFIX) सहित नेटवर्क प्रवाह अनुगमनमा प्रयोग हुने विभिन्न मापदण्ड र ढाँचाहरू छन्।प्रत्येकले थोरै फरक तरिकाले काम गर्दछ, तर सबै पोर्ट मिररिङ र गहिरो प्याकेट निरीक्षणबाट भिन्न छन् कि तिनीहरूले पोर्ट वा स्विच मार्फत प्रत्येक प्याकेटको सामग्रीहरू क्याप्चर गर्दैनन्।यद्यपि, प्रवाह अनुगमनले SNMP भन्दा बढी जानकारी प्रदान गर्दछ, जुन सामान्यतया व्यापक तथ्याङ्कहरू जस्तै समग्र प्याकेट र ब्यान्डविथ प्रयोगमा सीमित हुन्छ।
नेटवर्क फ्लो उपकरण तुलना
| सुविधा | नेटफ्लो v5 | नेटफ्लो v9 | sFlow | IPFIX |
| खुला वा स्वामित्व | स्वामित्व | स्वामित्व | खोल्नुहोस् | खोल्नुहोस् |
| नमूना वा प्रवाह आधारित | मुख्यतया प्रवाह आधारित;नमूना मोड उपलब्ध छ | मुख्यतया प्रवाह आधारित;नमूना मोड उपलब्ध छ | नमूना | मुख्यतया प्रवाह आधारित;नमूना मोड उपलब्ध छ |
| जानकारी कब्जा | मेटाडेटा र सांख्यिकीय जानकारी, स्थानान्तरण गरिएको बाइटहरू, इन्टरफेस काउन्टरहरू र यति सहित | मेटाडेटा र सांख्यिकीय जानकारी, स्थानान्तरण गरिएको बाइटहरू, इन्टरफेस काउन्टरहरू र यति सहित | पूर्ण प्याकेट हेडरहरू, आंशिक प्याकेट पेलोडहरू | मेटाडेटा र सांख्यिकीय जानकारी, स्थानान्तरण गरिएको बाइटहरू, इन्टरफेस काउन्टरहरू र यति सहित |
| प्रवेश / निकासी निगरानी | प्रवेश मात्र | प्रवेश र निकास | प्रवेश र निकास | प्रवेश र निकास |
| IPv6/VLAN/MPLS समर्थन | No | हो | हो | हो |
पोस्ट समय: मार्च-18-2024
